Seite 125 [125]
OCR
124] Digitális média és történetmesélés a felsőoktatásban minősülhet. Fontos tisztában lenni azzal, hogy az általános adatvédelmi rendelet (General Data Protection Regulation = GDPR) értelmében személyes adatnak minősül az , azonosított vagy azonosítható természetes személyre (sérintette) vonatkozó bármely információ [...]" (2016/679 EU rendelet 4. cikk 1.). Az adatkezelés bonyolultnak tűnő területe világossá válik, ha tisztázzuk, hogy ki az adatkezelő, és van-e szakmai célja az adatokkal. Amennyiben a digitális történetet valaki saját használatra készítette, és a videót semmilyen oktatási vagy egyéb szakmai célból nem mutatja be, akkor az úgynevezett otthoni vagy másként megfogalmazva magáncélú adatkezelés valósul meg. A GDPR értelmében ; [...] a rendelet nem alkalmazandó a személyes adatoknak a természetes személy által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelésére, amely így semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe" (2016/679 EU rendelet (18) preambulumbekezdés). Ha viszont megjelenik a szakmai elem - oktatási vagy kutatási tevékenység esetén -, akkor alkalmazni kell az adatvédelmi szabályokat. Adatkezelésnek minősülnek a személyes adatokon végzett műveletek, mint például a gyűjtés, a rögzítés, a rendszerezés, a tagolás, a tárolás, az átalakítás vagy a megváltoztatás, a lekérdezés, a betekintés, a felhasználás és a hozzáférhetővé tétel - beleértve a nyilvánosságra kerülést is (2016/679 EU rendelet 4. cikk 2.). Kutatás esetén egyértelműen maga a kutató az adatkezelő, kutatóintézeti kutatásban pedig az intézet. Oktatás esetén azonban bonyolultabb a helyzet. Tételezzük fel, hogy biológiaórára a tanuló szomszédja tartós betegségéről készített digitális történetet, és felhasználta az érintett fotóit, leleteit és a róla felvett videót. Első körben úgy tűnik, hogy a tanuló, illetve mivel kiskorúról beszélünk, a szülő az adatkezelő. Feltételezhetnénk azt is, hogy mivel a biológiatanár kérte a feladatot, ő az adatkezelő. A kérdés azonban nem ilyen egyszerű. Mivel a felvételt tanórai feladat keretében mutatják be, annak tárolása, vetítése és a többi adatkezelés az oktatási intézmény részéről valósul meg. A tanár mint közalkalmazott nem a saját nevében jár el, nem ő lesz az adatkezelő, hanem az intézmény, mely oktatási célokat valósít meg. A későbbi bonyodalmak elkerülhetőek, ha a kutató-facilitátor és/vagy az oktatási intézmény a DST alkalmazása előtt körültekintően jár el, és megfelelő adatvédelmi kereteket alakít ki. Az adatkezelésnek meg kell felelnie az adatvédelmi alapelveknek és szabályoknak - ilyen például a pontosság, a célhoz kötöttség és az adattakarékosság. A folyamat előtt tájékoztatni kell a résztvevőket - kiskorúak esetén a szülőket - a kialakított adatkezelési stratégiáról, és kérni kell a résztvevők (vagy szüleik) hozzájárulását az adatok kezeléséhez. A DST-folyamat végén érdemes tájékoztatni a résztvevőket arról, hogy mindenkor megilletik őket az adatvédelmi jogok, tehát a(z): tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez (, az elfeledtetéshez"), adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jog, valamint automatizált döntéshozatallal kapcsolatos jogok. Érdemes külön figyelmet szentelni annak is, hogy adott esetben a DST etnikai származásra, politi
